cisco ipsec

Sergey Zabolotny написал(а) к All в Mar 20 16:14:06 по местному времени:

Нello All.

понадобилось настроить впн клиента. с серверной стороны дали serverip, username, userpass, groupname и shared key
пол дня ищу варианты как это настроить на линуксе/бдс и пока безрезультатно. до сих пор не приходилось настраивать впн с использованием групп. подскажите правильный софт (strongswan/что-то другое?) и по возможности пример конфига.

* Originally in ru.unix.bsd
* Crossposted in ru.linux

--- GoldED+ 1.1.5-031023 (WinNT 5.1.2600-ServicePack3 i1586)

Andrew Kant написал(а) к Sergey Zabolotny в Mar 20 19:34:31 по местному времени:

Нello Sergey!

Tuesday March 24 2020 16:14, Sergey Zabolotny wrote to All:

SZ> Нello All.

SZ> понадобилось настроить впн клиента. с серверной стороны дали serverip,
SZ> username, userpass, groupname и shared key
SZ> пол дня ищу варианты как это настроить на линуксе/бдс и пока
SZ> безрезультатно. до сих пор не приходилось настраивать впн с
SZ> использованием групп. подскажите правильный софт (strongswan/что-то
SZ> другое?) и по возможности пример конфига.

посмотри на openconnect, это клиент AnyConnect под линукс, похоже, это для него реквизиты.

Good bye!
Andrew

--- GoldED+/W32 1.1.4.7

Sergey Zabolotny написал(а) к Andrew Kant в Mar 20 20:08:16 по местному времени:

Нello Andrew.

Tuesday 24 March 2020 19:34, Andrew Kant wrote to Sergey Zabolotny:

SZ>> понадобилось настроить впн клиента. с серверной стороны дали
SZ>> serverip, username, userpass, groupname и shared key пол дня ищу
SZ>> варианты как это настроить на линуксе/бдс и пока безрезультатно.
SZ>> до сих пор не приходилось настраивать впн с использованием групп.
SZ>> подскажите правильный софт (strongswan/что-то другое?) и по
SZ>> возможности пример конфига.

AK> посмотри на openconnect, это клиент AnyConnect под линукс, похоже, это
AK> для него реквизиты.
смотрел я на него, ipsec оно не умеет.

--- GoldED+ 1.1.5-031023 (WinNT 5.1.2600-ServicePack3 i1586)

Alexey Vissarionov написал(а) к Sergey Zabolotny в Mar 20 21:12:22 по местному времени:

Доброго времени суток, Sergey!
24 Mar 2020 16:14:06, ты -> All:

SZ> понадобилось настроить впн клиента. с серверной стороны дали
SZ> serverip, username, userpass, groupname и shared key пол дня ищу
SZ> варианты как это настроить на линуксе/бдс и пока безрезультатно.
SZ> до сих пор не приходилось настраивать впн с использованием групп.

Что работает на сервере и группа чего имеется в виду?

SZ> подскажите правильный софт (strongswan/что-то другое?) и по
SZ> возможности пример конфига.

Единственная более-менее адекватная реализация VPN - это OpenVPN, и то с искусственными ограничениями на устойчивые криптографические алгоритмы, внедренными в OpenSSL по настойчивой рекомендации их главного спонсора.

А кто использует IPsec, тот гомосек.


--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii

... Большинство пишевых отравлений начинается с "что ему в холодильнике будет?"
--- /bin/vi

Dmitry Ivanov написал(а) к Sergey Zabolotny в Mar 20 21:36:29 по местному времени:

Здравствуйте, Sergey.

Вы писали 24 марта 2020 г., 23:08:16:

AK>> посмотри на openconnect, это клиент AnyConnect под линукс, похоже, это
AK>> для него реквизиты.
> смотрел я на него, ipsec оно не умеет.

Так судя по описанию, у тебя и не ipsec, а банальный VPN от циски. А
AnyConnectЮ вроде, и родной есть от циски под линух.. Если нет - как
советоваои выше openconnect
--
С уважением,
Dmitry
--- InterSquish NNTP Server/FTN Gate

Eugene Grosbein написал(а) к Alexey Vissarionov в Mar 20 02:24:03 по местному времени:

24 марта 2020, вторник, в 21:12 NOVT, Alexey Vissarionov написал(а):

AV> Единственная более-менее адекватная реализация VPN - это OpenVPN, и то с
AV> искусственными ограничениями на устойчивые криптографические алгоритмы,
AV> внедренными в OpenSSL по настойчивой рекомендации их главного спонсора.
AV> А кто использует IPsec, тот гомосек.

https://www.youtube.com/watch?v=dvBMLToKsew

Eugene
--
Все любят естественный наркотик
--- slrn/1.0.3 (FreeBSD)

Vladimir Bobarykin написал(а) к Sergey Zabolotny в Mar 20 09:06:30 по местному времени:

Здpавствуй, Sergey!

Вторник 24 Марта 2020 16:14, ты писал(а) All, в сообщении по ссылке area://ru.linux?msgid=2:469/122.2+5e7a173d:

SZ> понадобилось настроить впн клиента. с серверной стороны дали serverip,
SZ> username, userpass, groupname и shared key пол дня ищу варианты как
SZ> это настроить на линуксе/бдс и пока безрезультатно. до сих пор не
SZ> приходилось настраивать впн с использованием групп. подскажите
SZ> правильный софт (strongswan/что-то другое?) и по возможности пример
SZ> конфига.
Тебе нужно что-то вроде Cisco VPN Client, но его вроде под линуху нет :)

Глянь сюда, может поможет
http://ubuntuhandbook.org/index.php/...ent-ubuntu-13- 04-13-10/

https://askubuntu.com/questions/3110...sco-vpn-client

С уважением - Vladimir
... Взгляни - у твоего окна моя печаль стоит на эшафоте...
--- Озаглавилась весна - топором, успокоилась река - декабрём...

Sergey Zabolotny написал(а) к Alexey Vissarionov в Mar 20 10:07:04 по местному времени:

Нello Alexey.

Tuesday 24 March 2020 21:12, Alexey Vissarionov wrote to Sergey Zabolotny:

SZ>> понадобилось настроить впн клиента. с серверной стороны дали
SZ>> serverip, username, userpass, groupname и shared key пол дня ищу
SZ>> варианты как это настроить на линуксе/бдс и пока безрезультатно.
SZ>> до сих пор не приходилось настраивать впн с использованием групп.

AV> Что работает на сервере и группа чего имеется в виду?
таких деталей мне не предоставили. с серверной стороны мне дали:
cisco ipsec vpn
serverip,
username,
usernamepass,
groupname,
sharedkey
все

яблочники, которые пользуются этими впн, говорят, что такое в макосе работает из коробки. там оно называется cisco ipsec

SZ>> подскажите правильный софт (strongswan/что-то другое?) и по
SZ>> возможности пример конфига.

AV> Единственная более-менее адекватная реализация VPN - это OpenVPN, и то
AV> с искусственными ограничениями на устойчивые криптографические
AV> алгоритмы, внедренными в OpenSSL по настойчивой рекомендации их
AV> главного спонсора.
если я правильно помню опенвпн не умеет айписек. в моем случае без него, похоже не обойтись.

AV> А кто использует IPsec, тот гомосек.
работодателю я такое сказать не могу.

--- GoldED+ 1.1.5-031023 (WinNT 5.1.2600-ServicePack3 i1586)

Sergey Zabolotny написал(а) к Vladimir Bobarykin в Mar 20 10:16:44 по местному времени:

Нello Vladimir.

Wednesday 25 March 2020 09:06, Vladimir Bobarykin wrote to Sergey Zabolotny:

SZ>> понадобилось настроить впн клиента. с серверной стороны дали
SZ>> serverip, username, userpass, groupname и shared key пол дня ищу
SZ>> варианты как это настроить на линуксе/бдс и пока безрезультатно.
SZ>> до сих пор не приходилось настраивать впн с использованием групп.
SZ>> подскажите правильный софт (strongswan/что-то другое?) и по
SZ>> возможности пример конфига.
VB> Тебе нужно что-то вроде Cisco VPN Client, но его вроде под линуху нет
VB> :)
я не хочу использовать нативного клиента от цыски. глюки эниконнект и невозможность руками изменить маршруты после подъема туннеля достали в край и я anyconnect заменил на опенконнект где это было возможно.

--- GoldED+ 1.1.5-031023 (WinNT 5.1.2600-ServicePack3 i1586)

Sergey Zabolotny написал(а) к Dmitry Ivanov в Mar 20 10:21:00 по местному времени:

Нello Dmitry.

Tuesday 24 March 2020 21:36, Dmitry Ivanov wrote to Sergey Zabolotny:

AK>>> посмотри на openconnect, это клиент AnyConnect под линукс,
AK>>> похоже, это для него реквизиты.
>> смотрел я на него, ipsec оно не умеет.

DI> Так судя по описанию, у тебя и не ipsec, а банальный VPN от циски. А
DI> AnyConnectЮ вроде, и родной есть от циски под линух.. Если нет - как
DI> советоваои выше openconnect
ipsec. эниконнект я успешно заменял опенконнектом, а в этом случае опенконнект не помогает.

--- GoldED+ 1.1.5-031023 (WinNT 5.1.2600-ServicePack3 i1586)